Ansible原理简介与安装篇

工作原理

1、在Ansible管理体系中，存在“管理节点”和“被管理节点”

2、被管理节点通常被称为”资产“

3、在管理节点上，Ansible将AdHoc或PlayBook转换为python脚本。并通过SSH将这些python脚本传递到被管理服务器上。在被管理服务器上依次执行，并实时的将结果返回给管理节点。

安装

yum install epel-release -y && yum install ansible -y

安装完成后查看版本

管理节点与被管理节点建立SSH信任关系

管理节点（ansible）中创建密钥对

ssh-keygen -t rsa

将本地的公钥传输到被管理节点

ssh-copy-id [email protected]

每个被管理节点都需要传递

过程中需要被管理节点的用户名以及密码

显示上述输出后进行测试，成功免密登录

---

快速入门

场景一：在管理节点上，测试与所有被管理节点的网络连通性

被管理节点：192.168.40.137,192.168.40.138

ansible all -i 192.168.40.137,192.168.40.138 -m ping

注意：-i 参数后面的是一个列表(List)。因此当为一个被管理节点时，我们后面一定要加一个英文逗号（,）告知时List

否则会出错：

[root@GYQ ~]# ansible all -i 192.168.40.137 -m ping
[WARNING]: Unable to parse /root/192.168.40.137 as an inventory source
[WARNING]: No inventory was parsed, only implicit localhost is available
[WARNING]: provided hosts list is empty, only localhost is available. Note that the implicit
localhost does not match 'all'

上图说明管理节点与被管理节点互通

场景二：在管理节点上，确保文件/tmp/a.conf发布到所有被管理节点

ansible all -i 192.168.40.137,192.168.40.138 -m copy -a "src=/tmp/a.conf dest=/tmp/a.conf"

参数解释：

all // ansible中，将其叫做pattern，即匹配。我通常称它为资产选择器。就是匹配资产（-i参数指定）中的一部分。这里的all是匹配所有指定的所有资产。
-i    指定Ansible的资产，也就是被管理服务器。
-m    指定要运行的模块，比如这里的ping模块和copy模块
-a    指定模块的参数，这里模块ping没有指定参数。模块copy模块src和dest参数